Xác thực đa yếu tố (MFA), đặc biệt là xác thực hai yếu tố (2FA), đã trở thành một phần không thể thiếu trong cuộc sống số của chúng ta trong thập kỷ qua. Phương pháp này ban đầu chủ yếu dựa vào việc gửi mã xác thực qua SMS, yêu cầu người dùng nhập một mã được gửi đến điện thoại của họ sau khi nhập mật khẩu để thêm một lớp bảo mật. Tuy nhiên, sự thật là xác thực qua SMS chưa bao giờ thực sự an toàn. Do những hạn chế cố hữu về công nghệ và hạ tầng xung quanh thẻ SIM, 2FA bằng SMS không chỉ không đủ mạnh mà còn chủ động làm suy yếu bảo mật của bạn. Dưới đây là 4 lý do tại sao bạn nên chuyển sang sử dụng ứng dụng xác thực 2FA chuyên dụng ngay lập tức.
Máy tính Surface Laptop hiển thị giao diện làm việc, minh họa bảo mật thiết bị
1. Ứng dụng 2FA Miễn Nhiễm Với Tấn Công Đổi SIM (SIM-swapping)
SIM-swapping: Mối đe dọa lớn nhất của 2FA qua SMS
Xác thực đa yếu tố dựa trên SMS từng là tiêu chuẩn để cung cấp một lớp bảo mật bổ sung cho các tài khoản trực tuyến quan trọng của bạn. Mặc dù nó hiệu quả trong việc ngăn chặn các cuộc tấn công cơ bản nhất, nhưng nó có một điểm yếu thực sự không thể bỏ qua: tấn công đổi SIM (SIM-swapping). Đây là một phương pháp kỹ thuật xã hội tinh vi cho phép kẻ xấu chiếm quyền kiểm soát số điện thoại của bạn, từ đó nhận được mã xác thực SMS mà không cần truy cập vật lý vào thiết bị của bạn.
Về cơ bản, với đủ thông tin cá nhân, kẻ tấn công có thể thuyết phục nhà mạng của bạn kích hoạt một thẻ SIM mới với số điện thoại của bạn. Ngay lập tức, bất kỳ hình thức xác thực đa yếu tố nào gắn liền với số điện thoại đó đều bị xâm phạm. Cách tốt nhất để giảm thiểu rủi ro này là đơn giản là không sử dụng xác thực dựa trên SMS. Các ứng dụng 2FA chuyên dụng được liên kết với chính thiết bị của bạn, không phải số điện thoại, nên chúng hoàn toàn miễn nhiễm với tấn công đổi SIM.
Người dùng cầm iPhone trên tay, minh họa nguy cơ đổi SIM khi dùng 2FA qua SMS
2. Mã Xác Thực SMS Dễ Bị Đánh Cắp Khi Truyền Tải
Lỗ hổng trong giao thức SS7 của SMS
Trong khi tấn công đổi SIM là điểm yếu rõ ràng nhất của bất kỳ hình thức MFA nào liên quan đến SMS, thì mã xác thực qua SMS cũng có thể bị chặn do những lỗ hổng trong cách thức hoạt động của chính SMS. SMS hoạt động bằng cách sử dụng giao thức truyền thông SS7 (Signaling System 7), một giao thức vốn dĩ không hề an toàn. Các tin nhắn chứa mã xác minh có thể bị (và đã từng bị) chặn hoặc nghe lén. Điều này có thể xảy ra với hầu hết mọi loại thông tin không được mã hóa khi truyền tải, đây là một điểm cộng nữa cho các ứng dụng MFA chuyên dụng. Việc tạo mã trực tiếp trên thiết bị đồng nghĩa với việc không có quá trình truyền tải nào để kẻ xấu có thể chặn, giúp lớp MFA của bạn trở nên vững chắc thay vì là một điểm yếu bảo mật.
3. Mã Từ Ứng Dụng 2FA Nhanh Hơn và Đáng Tin Cậy Hơn
Vĩnh biệt tình trạng “chờ mã” SMS
Việc nhận mã xác thực qua SMS không chỉ kém an toàn mà còn đơn giản là không đáng tin cậy. Chắc hẳn tất cả chúng ta đều đã từng trải qua tình trạng chờ đợi mã xác thực SMS mất rất nhiều thời gian để đến, hoặc tệ hơn nữa, có khi không bao giờ đến. Với một ứng dụng MFA chuyên dụng như Google Authenticator, Microsoft Authenticator hay Authy, mã của bạn luôn có sẵn ngay lập thì, sẵn sàng để bạn sao chép và dán. Một số ứng dụng thậm chí còn hiển thị mã kế tiếp sắp được tạo ra, giúp bạn không cảm thấy mình đang chạy đua với thời gian hết hạn của mã để nhập chúng. Sự tiện lợi và độ tin cậy này mang lại trải nghiệm người dùng tốt hơn và giảm thiểu sự khó chịu khi đăng nhập.
Giao diện cài đặt iOS hiển thị tùy chọn sao chép mã xác thực, minh họa tính năng tiện lợi của ứng dụng 2FA
4. Linh Hoạt Sử Dụng Trên Đa Dạng Thiết Bị
Khả năng đồng bộ và bảo mật sinh trắc học
Trong khi xác thực qua SMS bị ràng buộc với số điện thoại của bạn, các ứng dụng MFA có thể được liên kết với nhiều thiết bị khác nhau, bao gồm cả thiết bị đeo tay thông minh. Điều này không chỉ giúp việc truy cập mã xác thực trở nên dễ dàng hơn rất nhiều nếu bạn vô tình làm mất điện thoại, mà bạn còn nhận được lợi ích bảo mật từ bất kỳ thiết bị nào bạn sử dụng, miễn là ứng dụng hỗ trợ. Điều này bao gồm các tính năng bảo mật sinh trắc học của thiết bị, như Face ID trên iPhone hoặc Windows Hello trên máy tính Windows. Sự kết hợp này đảm bảo rằng ngay cả khi kẻ xấu có quyền truy cập vào thiết bị của bạn, chúng vẫn sẽ bị khóa khỏi ứng dụng MFA chuyên dụng, tăng cường thêm một lớp bảo vệ vững chắc.
Điện thoại Galaxy Z Fold 6 và Galaxy Watch Ultra, minh họa khả năng sử dụng ứng dụng 2FA trên nhiều thiết bị
Đừng bận tâm với 2FA qua SMS nữa
Trong bối cảnh bảo mật kỹ thuật số ngày nay, hầu như không có lý do gì để tiếp tục sử dụng 2FA dựa trên SMS. Phương pháp này quá kém an toàn so với các lựa chọn miễn phí và dễ dàng chuyển đổi sang. Nhược điểm duy nhất của việc sử dụng ứng dụng 2FA, do tính bảo mật vốn có của nó, là bạn phải lưu trữ các mã dự phòng (backup codes) trong trường hợp bạn đổi thiết bị. May mắn thay, chỉ cần bạn nhớ lưu trữ chúng ở một nơi an toàn, bạn sẽ không gặp bất kỳ vấn đề nào với ứng dụng xác thực chuyên dụng của mình. Hãy bảo vệ tài khoản của bạn bằng cách chuyển sang sử dụng ứng dụng 2FA ngay hôm nay!
